搜索到
20
篇与
的结果
-
什么是SSL自签名证书 一、概念1.1、TLS传输层安全协议Transport Layer Security作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议。1.2、SSL安全套接字层Secure Socket Layer位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议。1.3、HTTPSHTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境。1.4、OpenSSL相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的,但是具体实现可能会有不完善的地方,比如之前的"心脏出血"漏洞,就是OpenSSL中的一个bug.1.5、CA数字证书颁发认证机构Certification authority包含多种密码学算法:消息摘要算法:MD5、和SHA(对数字证书本省做摘要处理,用于验证数据完整性服务器) 对称加密算法:RC2、RC4、IDEA、DES、AES(对数据进行加密/解密操作,用于保证数据保密性服务) 非对称加密算法:RSA、DH(对数据进行加密/解密操作,用于保证数据保密性服务) 数字签名算法:RSA、DSA(对数据进行签名/验证操作,保证数据的完整性和抗否认性)。1.6、KEY通常指私钥1.7、CSRCertificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。1.8、CRTcertificate的缩写,即证书。1.9、X.509一种证书格式.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END…"结尾,内容是BASE64编码. Apache和*NIX服务器偏向于使用这种编码格式. DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.Java和Windows服务器偏向于使用这种编码格式二、证书签发过程这里使用证书工具OpenSSL: Win64OpenSSL_Light-3_0_0.exe安装后进入安装bin目录,进入命令行操作(或者配置环境变量进行命令行操作) 2.1、证书申请流程2.2、申请者准备csr、key生成key:openssl genrsa -out D:\keys\cloudweb.key 4096生成csr:openssl req -new -sha256 -out D:\keys\cloudweb.csr -key D:\keys\cloudweb.key -config ssl.conf 其中包含配置文件ssl.conf:[ req ] default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = cn stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = sc localityName = Locality Name (eg, city) localityName_default = cd organizationName = Organization Name (eg, company) organizationName_default = my organizationalUnitName = Organizational Unit Name (eg, section) organizationalUnitName_default = as commonName = Common Name (e.g. server FQDN or YOUR name) commonName_max = 64 commonName_default = www.baidu.com [ req_ext ] subjectAltName = @alt_names [alt_names] IP.1 = 192.168.11.112 DNS.1 = www.baidu.com DNS.2 = map.baidu.com查看csr:openssl req -text -noout -verify -in D:\keys\cloudweb.csr 2.3、CA机构为申请者生成crtCA机构得到申请者csr和相关申请、线上线下验证申请者信息,为申请者制作证书。证书中签名:使用申请者公开信息计算得到摘要,并使用CA的私钥进行加密得到签名。生成crt:openssl x509 -req -days 3650 -in D:\keys\cloudweb.csr -signkey D:\keys\cagroup.key -out D:\keys\cloudweb.crt -extensions req_ext -extfile cassl.conf特别说明:如果cagroup.key就是cloudweb.key,cassl.conf就是ssl.conf,那么此时就是自己给自己签发证书,即自签名证书。查看crt:openssl x509 -in D:\keys\cloudweb.crt -text -noout {collapse}{collapse-item label="注意事项:" close}1.申请证书不需要提供私钥,确保私钥永远只能服务器掌握2.证书=公钥+申请者与颁发者信息+签名{/collapse-item}{/collapse}三、HTTPS请求3.1、单向证书过程3.2、nginx服务器配置1.服务器需要安装SSL模块./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modulemake2.nginx.conf配置文件中修改如下:server { listen 443 ssl; server_name www.kkjsz.cn; #需要访问的域名,不用加https ssl on; ssl_certificate D://keys//kkjsz.crt; #这里是ssl crt文件存放的绝对路径 ssl_certificate_key D://keys//kkjsz.key; #这里是ssl key文件存放的绝对路径 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://192.168.6.45:8343/; #跳转路径 } } server { listen 80; server_name www.kkjsz.cn; rewrite ^(.*)$ https://$host$1 permanent; } 3.3、Tomcat服务器配置修改server.xml文件,Service节点下添加:<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="D:\keys\kkjsz.crt" truststoreFile="D:\keys\kkjsz.keystore" truststorePass="jsonkk@123" />{collapse}{collapse-item label="属性说明:" close}clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证keystoreFile:服务器证书文件路径truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书truststorePass:根证书密码{/collapse-item}{/collapse}最后:要访问https请求 需要访问8443端口,访问http请求则访问Tomcat默认端口(你自己设置的端口,默认8080)即可。3.4、浏览器安装CA证书如果是公认的CA机构,那么浏览器一般已经安装好了证书。如果是自签名证书,需要自己手动安装CA证书到受信任的根证书颁发机构。安装步骤如下: 之前咔咔云站长也给大家分享过 《ssl证书自签PHP源码》 ,大家可以去看看。 -
给网站添加一个炫彩滚动文字效果 一个非常好看的跑马灯效果,可以简单的美化网站公告等。效果教程1.将css代码复制到你的style.css或者主要样式布局文字中#nr { font-size: 20px; margin: 0; background: -webkit-linear-gradient(left, #ffffff, #ff0000 6.25%, #ff7d00 12.5%, #ffff00 18.75%, #00ff00 25%, #00ffff 31.25%, #0000ff 37.5%, #ff00ff 43.75%, #ffff00 50%, #ff0000 56.25%, #ff7d00 62.5%, #ffff00 68.75%, #00ff00 75%, #00ffff 81.25%, #0000ff 87.5%, #ff00ff 93.75%, #ffff00 100%); -webkit-background-clip: text; -webkit-text-fill-color: transparent; background-size: 200% 100%; animation: masked-animation 2s infinite linear; } @keyframes masked-animation { 0% { background-position: 0 0; } 100% { background-position: -100%, 0; } }2.在你想要展示效果的地方调用css,格式:{alert type="info"}id="nr"{/alert}<div style="background-color:#333;border-radius: 25px;box-shadow: 0px 0px 5px #f200ff;padding:5px;margin-top: 10px;margin-bottom:0px;"> <marquee> <b id="nr">欢迎来到咔咔技术站:www.kkjsz.cn </marquee> </div>
-
无群管理权限查群数据方法 今天咔咔云站长教大家怎么样在非管理员的情况下,查询该QQ群数据的技巧。此方法是通过官方api接口,安全稳定,可以查看任意QQ群的详细数据。教程开始1.将gc参数改成你要查询群数据的QQ群号https://qun.qq.com/m/qun/activedata/active.html?_wv=3&_wwv=128&gc=QQ群号&src=2示例https://qun.qq.com/m/qun/activedata/active.html?_wv=3&_wwv=128&gc=237682461&src=2 2.然后把链接发到QQ上打开就可以看,需要注意的是,此官方接口链接需要发到手机的QQ上才能看到!
-
-
ajax异步提交的使用方法 AjaxAjax(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。因为咔咔云最近在写程序的时候要实现后台发送邮件的功能,所以了解到Ajax异步调用,这里记录一下ajax的使用方法吧。 示例演示$.ajax({ type: "POST", url: "register.php", data: "name=John&location=Boston", success: function (msg) { alert("Data Saved: " + msg); } });首先我们对上面这一串代码进行解读:{card-describe title="参数解析"}type:”POST”,是提交的类型url:”register.PHP”,是提交的方向,我是提交给register.php进行处理data:”name=Jhon&&location=Boston”,这个是我们提交的数据,Jhon和Boston就是我们提交上去的数据success:function(msg){},msg是提交成功之后返回对数据{/card-describe}后台怎样写来获取这些数据:<?php //首先是获取到了数据 $username = $_POST['name']; $password = $_POST['location']; echo $password;很清晰看到的是:{card-describe title="参数解析"}$_POST[“name”];就是获取都的Jhon$_POST[‘location’]就是获得的Boston我们后台返回的数据,也就是echo出来的数据,就是Boston。注意:使用ajax需要用到的是jQuery!{/card-describe}
-
Typecho博客程序正确配置robots.txt Robots协议Robots协议(也称为爬虫协议、机器人协议等)全称是“网络爬虫排除标准”(Robots Exclusion Protocol),是国际互联网界通行的道德规范,Robots是站点与spider沟通的重要渠道,站点通过robots告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯。因其不是命令,故需要搜索引擎自觉遵守robots.txt实现原理1.搜索引擎机器人访问网站时,首先会寻找站点根目录有没有 robots.txt文件,如果有这个文件就根据文件的内容确定收录范围,如果没有就按默认访问以及收录所有页面。2.当搜索蜘蛛发现不存在robots.txt文件时,会产生一个404错误日志在服务器上,从而增加服务器的负担,因此为站点添加一个robots.txt文件还是很重要的。3.百度也会严格遵守robots的相关协议,要注意区分你不想被抓取或收录的目录的大小写,百度会对robots中所写的文件和你不想被抓取和收录的目录做精确匹配,否则robots协议无法生效。robots.txt基本语法{callout color="#f0ad4e"}注意:robots.txt必须放置在一个站点的根目录下,而且文件名必须全部小写{/callout}{card-describe title="基本语法"}User-agent:描述搜索引擎robot的名字即 : 你可以指定该规则只对baidu 或者google 或者其它指定搜索引擎有效 可用通配符 *表示全部Disallow: 描述不希望被访问的一组URL即:设定禁止访问的部分,可以用完整url,也可以用相对路径,可以是单个目文件,也可以是整个文件夹,也可以用通配符限定指定类型Allow: 描述希望被访问的一组URL即:设定允许访问的部分,不过因为默认是全部允许的,这个语法通常是配合disallow使用的,用它来完成 如“除了xxx.html该目录下全部不能访问”这样的设定。 要注意的是allow和disallow的顺序是有讲究的,搜索引擎会以它先看到的规则为判断标准。Sitemap:指示蜘蛛去爬取网站的sitemap文件通配符:"$" 匹配行结束符;"*" 匹配0或多个任意字符{/card-describe}检测网站是否配置robots.txt第一种方法:访问网址 http(s):你的域名/robots.txt即可第二种方法:通过 [百度站长工具] 来检测正确编写一个保护网站隐私的robots.txt注意事项{card-describe title="注意事项"}1.要求所有搜索引擎遵循我的这个协议2.禁止蜘蛛抓取我的后台地址和Typecho的安装路径3.指引蜘蛛去抓取我的Sitemap{/card-describe}所以可以这样写,在网站根目录下新建一个robots.txt文件,内容如下:User-agent: * Allow: /*.html$ Allow: /usr Allow: /*.png$ Allow: /*.jpg$ Allow: /*.jepg$ Allow: /*.gif$ Allow: /*.bmp$ Disallow: /admin/ Disallow: /install/ Disallow: /var/ Disallow: /config.inc.php Disallow: /install.php Sitemap:https://www.kkjsz.cn/sitemap.xml {callout color="#f0ad4e"}注意:typecho默认是没有robots.txt文件的(╯﹏╰),需要我们自行创建,且文件名要小写哦!Sitemap要替换为你的网站的Sitemap所在路径(默认一般在根目录下){/callout}{message type="success" content="这样既可以起到保护我们网站隐私的作用,也可以正确的指导搜索引擎去爬取我们网站的信息,快速提高网站收录的概率!"/}
